Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 27 pengikut lainnya

  • Arsip

  • Oktober 2017
    S S R K J S M
    « Sep    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Blog Stats

    • 421,513 hits
  • Pengunjung

Archive for the ‘jaringan’ Category

Melindungi informasi pribadi di era online

Posted by hadiwibowo pada November 5, 2014

Featured image  Kita telah menggunakan komputer, internet, telepon genggam, dan gadget lainnya untuk kegiatan sehari-hari seperti belajar, belanja, perbankan, ataupun pelayanan pemerintah secara online, mulai dari menelepon, mengirim sms, email, menulis twitter, facebook, atau instagram, baik dengan keluarga, teman, ataupun pekerjaan. Tanpa disadari setiap hari kita selalu online dimanapun berada. Perkembangan teknologi digital saat ini menjadikan segala aspek kehidupan kita berubah.

Kegiatan sehari-hari yang di-online-kan memudahkan kita dalam menyelesaikan urusan. Menghemat waktu dan tenaga daripada datang secara fisik. Namun kemudahan ini tentu memberikan risiko tersendiri yang terkadang tidak dapat dilihat, tidak terdengar dan tidak terdeteksi namun bila terkena, dampaknya sangat nyata dan terasa.

Kita bisa saja yakin bahwa sistem jaringan internet kita tentu akan diamankan oleh penyelenggara jaringan. Namun perlu disadari bahwa pengamanan jaringan yang baik tidak serta merta menjamin 100% keamanan. Seperti pepatah “keamanan di internet hanyalah ilusi” apalagi di era digital saat ini, saat dimana perlindungan informasi menjadi lebih perlu diperhatikan.

Baca entri selengkapnya »

Iklan

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Permainan Pendidikan, Tip | Dengan kaitkata: , , , | 2 Comments »

Menjadi Hacker untuk mengaudit sistem keamanan TIK

Posted by hadiwibowo pada September 24, 2014

Seperti telah diulas dalam postingan sebelumnya, Profesional keamanan informasi = hacker plus, dan pepatah “untuk dapat menangkap pencuri, seorang detektif harus mampu berfikir dan bertindak seperti pencuri”, seorang professional keamanan informasi yang akan mengaudit sistem keamanan TIK-nya sendiri harus dapat berfikir dan bertindak seperti criminal hacker, bolehlah untuk lebih mudahnya kita sebut menjadi “hacker putih”.

Hacker putih adalah praktisi IT yang diberi kewenangan untuk melakukan serangkaian serangan sebagai testing terhadap ketangguhan sistem keamanan komputer dan jaringan yang dipasang, menemukan berbagai kesalahan dan memperbaikinya, menemukan dan menutup celah-celah (vulnerabilities) yang dapat digunakan untuk menerobos sistem keamanan sebelum criminal hacker berkesempatan menemukan dan mengeksplorasinya. Hacker putih juga melakukan ujicoba terhadap alat-alat keamanan TIK yang dibeli di pasaran, walaupun sudah diklaim “aman” oleh vendornya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Profesional, Tip | Leave a Comment »

Melongok Lembaga Sandi nya Kanada (bagian dua)

Posted by hadiwibowo pada Januari 31, 2014

Gambar

Tahun depan (2015) Communications Security Establishment  Canada atau CSEC (Lembaga Sandi nya Kanada) akan mempunyai gedung baru seharga C$1 milyar sebagai markas besarnya. Semua agen CSEC, hacker, analis kriptografi, ahli bahasa, ahli elektronik dan orang-orang yang bekerja di CSEC akan berpindah menempati markas besar yang canggih yang mirip di film-film spionase modern.

Selama beberapa dekade, keberadaan CSEC dianggap rahasia. Warga Kanada mengenal agen mata-mata pada 1970-an melalui film, siaran TV dan majalah berita. Sampai pada tahun 2001 Parlemen mengeluarkan Undang-undang Anti-Terorisme yang menyertakan CSEC didalamnya.

Peristiwa serangan 11 September 2001 mengubah CSEC dari  hanya sebuah organisasi yang diciptakan untuk memecahkan kode sandi Komunis menjadi sebuah organisasi dengan kekuatan dan kemampuan yang sangat besar. Pada tahun 1999, anggaran CSEC hanya sekitar C$96,3 juta dengan personel sekitar 900 orang. Tahun 2013 anggaran tersebut menjadi C$460,9  juta dengan personelnya menjadi 2.124 orang.

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | Dengan kaitkata: , , , , | Leave a Comment »

Melongok Lembaga Sandi-nya Kanada (bagian pertama)

Posted by hadiwibowo pada Desember 5, 2013

Lambang CSEC

Lambang CSEC

Lembaga Sandi-nya Pemerintah Kanada dikenal dengan sebutan Communications Security Establishment  Canada atau disingkat CSEC atau CSE Canada. Institusi ini secara administratif berada dalam Kementerian Pertahanan dan bertanggung jawab kepada Menteri Pertahanan.

Lingkup tugas CSEC adalah melindungi dan menjaga keamanan informasi dan data elektronik Pemerintah dan warga Kanada dengan cara  melakukan perlindungan jaringan informasi elektronik dan komunikasi serta menangani intelijen sinyal asing (SIGINT: Signal Intelligent).

Sebagai salah satu bagian dari intelijen negara, CSEC menganalisis berbagai data, memecahkan kunci-kunci dan teka-teki yang paling kompleks serta berteknologi maju untuk melindungi dan mengamankan informasi. Mengumpulkan sinyal komunikasi asing, yaitu informasi pada infrastruktur informasi global, yang mencakup emisi elektronik, sistem komunikasi, sistem teknologi informasi dan jaringan serta data dan informasi teknis atau terkait dengan sistem tersebut. Termasuk e-mail dan text message dari smartphone.

Baca entri selengkapnya »

Posted in Artikel, Dunia lain, intelijen, jaringan, Kriptografi, Organisasi, Pengamanan, Profesional | 4 Comments »

Mem-backup data-data digital

Posted by hadiwibowo pada September 20, 2013

Menjaga agar data/informasi tidak hilang merupakan salah satu tujuan keamanan informasi. O ya, pada dasarnya tujuan keamanan informasi adalah menjaga agar informasi sensitif tetap berada pada tangan yang tepat, tidak hilang dan/atau terduplikasi tanpa ijin.

Kehilangan informasi (yang dimaksud disini adalah informasi dalam bentuk digital) bisa melalui beberapa sebab, misalnya serangan virus, kerusakan harddisk, kerusakan program (program error), kesalahan sistem (system failures), kecerobohan pegawai, bencana alam (force majeure). Kehilangan data/informasi tersebut dapat mengakibatkan kerugian baik secara ekonomi ataupun keamanan. Pencegahan yang paling pas untuk mengatasi kehilangan data adalah dengan melakukan backup data.

Beberapa pakem dalam melakukan backup data yaitu:

1. lakukan backup data secara utuh setiap kali telah dilakukan perubahan terhadap data.

2. simpanlah data backup tersebut kedalam media penyimpanan lain diluar sistem (menggunakan harddisk external atau server terpisah).

3. gunakan aplikasi pelindung seperti aplikasi kripto atau password, bila data yang di-backup merupakan data sensitif (mengandung kerahasiaan atau bersifat pribadi)

Macam-macam media penyimpanan untuk data backup adalah:

Baca entri selengkapnya »

Posted in Alat-alat, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Tip | Dengan kaitkata: , , , , , , , , , , , , , | 1 Comment »

Rahasia Negara

Posted by hadiwibowo pada Desember 27, 2010

Dalam semangat keterbukaan sekarang ini, berbicara mengenai rahasia negara akan sedikit memancing emosional orang-orang tertentu. Karena dalam pandangan masyarakat umum/opini yang terbentuk adalah menihilkan rahasia negara atau bahwa rahasia negara adalah tidak perlu! Bahwa semua orang berhak atas semua informasi!

Peristiwa Cablegate, bocornya informasi kawat diplomatik Amerika Serikat oleh situs wikileaks, telah menunjukan bahwa bahkan di negara yang mengklaim/diklaim sebagai “negara bebas” pun ternyata tetap memberlakukan dan menyimpan rahasia negara dalam jumlah besar. Pembentukan opini yang menihilkan rahasia negara hanyalah agar negara-negara target/lawan tidak merahasiakan informasinya.

Tulisan ini hanyalah urun pendapat untuk tetap diingat bahwa Rancangan Undang-Undang Rahasia Negara (RUU RN) yang “masih terus digodok” tetap perlu dijadikan Undang-Undang (UU). Walaupun dalam UU Keterbukaan Informasi Publik (KIP) terdapat pasal informasi rahasia, pengaturan lebih khusus pada UU Rahasia Negara tetap diperlukan.

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan, Profesional | 3 Comments »

Contoh Kawat Rahasia Diplomatik Departemen Luar Negeri Amerika Serikat

Posted by hadiwibowo pada Desember 13, 2010

Rame-rame tentang Cablegate, istilah untuk kebocoran ratusan dokumen/kawat komunikasi diplomatik antara Departemen Luar Negeri Amerika Serikat dengan Perwakilannya di luar negeri, yang disebarkan oleh situs Wikileaks, harus menjadi pelajaran berharga bagi kita (lebih khusus: Pemerintah Indonesia) tentang berbagai hal yang berhubungan dan/atau menyertai dari status klasifikasi kerahasian sebuah dokumen/informasi.

Status klasifikasi kerahasian sebuah dokumen/informasi tidak hanya menyangkut dokumen/informasi itu secara berdiri sendiri. Status klasifikasi suatu dokumen/informasi, baik rahasia ataupun tidak, selalu berhubungan dengan: aturan; personil yang mengakses, membuat, menerima dan mengolah; cara penyimpanan, media fisik dimana informasi tersebut bergerak dari mulai dibuat didistribusikan hingga disimpan serta cara penggunaannya. Kesemua yang berhubungan dengan status klasifikasi dokumen/informasi tersebut akan menentukan tingkat keamanannya.

Dalam tulisan ini saya akan menampilkan contoh kawat rahasia diplomatik Departemen Luar Negeri Amerika Serikat yang saya kutip secara utuh dari Majalah Gatra edisi Desember 2010 tanpa saya komentari apalagi saya bandingkan dengan milik negara lain (supaya tidak menimbulkan ekses yang tidak diharapkan). Dan sayapun tidak memberikan opini benar/salah baik sebagian atau seluruhnya, penjelasan arti kode dalam kawat tersebut.

Contoh kawat rahasia ini dapat digunakan sebagai salah satu bahan pelajaran untuk dianalisis dan studi banding tentang bentuk-bentuk komunikasi diplomatik negara lain (tanpa harus pergi ke negara asalnya).

Kutip

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan | 4 Comments »

Memata-matai Kartu Kredit

Posted by hadiwibowo pada Oktober 23, 2009

Mohon maaf judulnya mungkin kurang tepat. Yang saya ingin bagikan dalam tulisan ini adalah bagaimana tindakan kita untuk mengamankan setiap transaksi menggunakan kartu kredit sehingga tidak disalah gunakan oleh orang-orang yang tidak bertanggung jawab.

Mata-mata 1

Secara tidak sengaja saya melihat orang-orang yang bertransaksi dengan menggunakan kartu kredit tidak menyadari bahwa tindakan cerobohnya dapat merugikan dirinya sendiri akibat penyalahgunaan kartu kreditnya.

Tengoklah tempat sampah disamping kasir toko atau samping ATM (automated teller machine) akan ditemukan kertas-kertas struk belanjaan atau konfirmasi transaksi. Kita bisa mendapatkan informasi kartu kredit dari struk yang dibuang itu.

Simaklah struk bekas belanja dengan menggunakan alat bayar kartu kredit. Disana tertera nama bank dan jenis kartu kreditnya (misalnya visa, mastercard atau amex atau lainnya), nama pemilik kartu kredit dan reference yang menunjuk ke nomor kartu kredit. Jenis kartu pun, apakah itu kartu debit atau kredit tertera dengan jelas.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, jaringan, Pemula, Pengamanan, Tip | 13 Comments »

Ajang gaul yang berpotensi menjadi ancaman

Posted by hadiwibowo pada Juni 17, 2009

Seperti yang telah diulas disini, tak disangkal lagi, ajang gaul terpopuler saat ini adalah facebook, mengalahkan rivalnya friendster yang lebih dulu lahir. Tidak hanya digemari oleh orang-orang yang telah terbiasa dengan internet, tetapi juga para remaja, ibu rumah tangga, politisi, bahkan anak-anak.  Banyak facebookers (istilah untuk orang-orang yang berinteraksi dengan facebook) yang menampilkan informasi data pribadi secara lengkap dengan tujuan agar profile-nya terlihat “mantab” dimata facebooker lain.

Jarang disadari bahwa dengan menampilkan profile asli secara lengkap dan detail dapat menjadi ancaman yang dapat merugikan pemilik data melalui penyalahgunaan data/informasi pribadi. Sebagai contoh bila seseorang mengetahui informasi mengenai nama lengkap, tanggal lahir, alamat, nama orang tua, nomor ponsel dan nomor telepon rumah, seseorang itu dapat saja melakukan tindak kejahatan di internet dengan nama orang lain seperti penipuan, pemerasan, pembelian barang, mencoba-coba membobol kartu kredit, rekening bank atau sekedar melakukan gangguan (bullying). Bahkan dapat berlanjut hingga perampokan, perkosaan atau pembunuhan di dunia nyata.

Untuk meminilalisir ancaman, ada beberapa hal yang perlu diperhatikan dalam berinteraksi melalui facebook atau situs jaringan pertemanan lainnya, diantaranya adalah :

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Peraturan, Tip | 8 Comments »

Riwayat pendidikan sandi di Indonesia

Posted by hadiwibowo pada Desember 11, 2008

Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.

Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.

Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, jaringan, Kriptografi, Organisasi, Pemula, Pengamanan, Profesional | 3 Comments »

Penerapan IDPS

Posted by hadiwibowo pada November 18, 2008

Dalam postingan terdahulu mengenai IDPS – intrusion detection and prevention system (Sistem Pendeteksi dan Pencegah Gangguan) telah dijelaskan pentingnya menerapkan IDPS dalam sistem jaringan organisasi. Bagaimana bentuk IDPS itu ?

 

IDPS terdiri dari beberapa bagian komponen yang fungsinya berbeda-beda yaitu :

 

– Sensor atau agen : merupakan bagian dari sistem yang berfungsi untuk memonitor dan menganalisa lalulintas data.

 

– Server manajemen : berfungsi untuk mengatur sensor dan juga menerima informasi. Beberapa server dapat menganalisa informasi yang diperoleh dari beberapa sensor. Analisa korelasi dilakukan dengan mengumpulkan informasi-informasi tersebut.

 

– Server database : berfungsi untuk menyimpan seluruh data yang berasal dari sensor maupun server manajemen.

 

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | 2 Comments »

Teknologi telekomunikasi menentukan peradaban suatu bangsa

Posted by hadiwibowo pada Juli 7, 2008

Saya mendapat kiriman e-mail tentang kemajuan teknologi berkomunikasi suatu bangsa yang ternyata telah hebat sejak jaman dulu. Saya tuliskan kutipannya : 

kutip  

Mexico:

Arkeolog Mexico melaporkan, bahwa mereka melakukan penggalian diantara reruntuhan peradaban Aztec. Setelah melakukan penggalian sedalam 300 m mereka menemukan kotak surat. Dapat diambil kesimpulan bahwa 500 tahun yang lalu, suku Aztec sudah mengenal surat menyurat dalam berkomunikasi.

Mesir:

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, Humor, jaringan | 6 Comments »

Tip agar firewall bekerja optimal

Posted by hadiwibowo pada Maret 24, 2008

Saat ini bila sebuah komputer tanpa pengaman terhubung ke jaringan umum/internet, dalam hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya komputer.

Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum).

Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum.

Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, jaringan, Pengamanan, Tip | 2 Comments »

Percayakah pada situs jejaring sosial ?

Posted by hadiwibowo pada Maret 13, 2008

Situs jejaring sosial seperti Facebook Beacon, Friendster, MySpace dan lain-lain, saat ini sangat marak dan diminati terutama oleh para kawula muda. Situs ini digemari karena biasanya free, mudah di up-date, gaul dan menyediakan fitur-fitur yang menjadi life style yang dapat memberikan kesan “wah” pada anggotanya.

Anggota situs jejaring sosial terkadang mempublikasikan data dirinya dengan mendetail termasuk aktifitasnya, kegemarannya, tempat tinggal, tempat bekerja, sekolah bahkan kadang tak luput dengan dilengkapi album foto pribadi. Walaupun banyak yang memberikan data palsu, namun tidak sedikit yang memberikan data asli.

Dalam media blog seperti Multiply, Blogger, WordPress dan lain sebagainya sering dijumpai juga riwayat hidup (RH) pemilik blog yang dipublikasikan secara lengkap seperti yang biasa digunakan untuk melamar pekerjaan atau membuat surat di kepolisian.

Baca entri selengkapnya »

Posted in Artikel, jaringan, Pemula, Pengamanan | 12 Comments »

Ancaman terhadap keamanan LAN / WAN

Posted by hadiwibowo pada November 23, 2007

Ancaman terhadap keamanan LAN / WAN dapat dikategorikan dalam 3 kelompok besar yaitu (1) ancaman dari orang; (2) ancaman dari virus dan malware; serta (3) ancaman secara fisik.

A. Ancaman dari orang

Ternyata ancaman terhadap keamanan LAN / WAN yang paling sering terjadi yang mengakibatkan kerusakan/gangguan lebih besar dan berbiaya lebih mahal adalah akibat faktor manusia. Sebagian besarnya terutama adalah “orang dalam”, seperti karyawan yang membuat kesalahan karena kelalaian dan karyawan yang tidak jujur atau tidak puas. Hanya sebagian kecil saja yang diakibatkan oleh “orang luar” seperti hackers, kompetitor dan/atau organisasi lain.

1. Kesalahan pengadministrasian sistem : mencakup kesalahan set-up, konfigurasi, administrasi atau pengoperasian sistem LAN, kelalaian mem-back-up dan pengendalian akses yang lemah. Hal ini berpotensi menimbulkan hilangnya kerahasiaan, keutuhan dan ketersediaan data.

2. Kesalahan pengoperasian PC : mencakup semua kelalaian dan kesalahan yang dilakukan saat pengoperasian PC / LAN, seperti penggunaan log-on / password yang tidak pada tempatnya, menghapus file secara tidak sengaja atau back-up yang tidak sempurna. Hal ini berpotensi menimbulkan hilangnya nilai kerahasiaan data dan menurunkan kemampuan sistem.

Baca entri selengkapnya »

Posted in Artikel, jaringan, Manajemen Keamanan Informasi, Pengamanan | 5 Comments »